Le 23 octobre 2019, la Commission européenne a publié son rapport relatif à la troisième révision annuelle du fonctionnement du Bouclier de protection des données personnelles entre l’UE et les Etats-Unis (le Bouclier). La décision du Bouclier a été adoptée le 12 juillet 2016 et son texte est entré en vigueur à partir du 1er août 2016. Le Bouclier protège les droits fondamentaux de chaque citoyen de l’UE, dont les données personnelles sont transférées à des sociétés certifiées aux Etats-Unis à but lucratif, et crée de la sécurité juridique pour les entreprises concernées par ce transfert transatlantique de données. Actuellement, près de 5 000 sociétés participent à ce cadre de protection des données entre l’EU et les Etats-Unis.
Chaque année, la Commission européenne procède à une révision de l’accord, afin d’apprécier s’il continue à garantir un degré adéquat de protection des données personnelles. La première et la deuxième révisions annuelles ont eu lieu, respectivement, en septembre 2017 et en octobre 2018. Cette année, les rencontres et les débats dans le cadre de la troisième révision ont eu lieu en septembre dernier.
Dans son rapport, la Commission européenne confirme que les Etats-Unis continuent à garantir un degré approprié de protection des données personnelles transférés depuis l’UE vers les sociétés participantes des Etats-Unis au titre du bouclier. Toutefois, la Commission recommande d’entreprendre certains pas concrets susceptibles de garantir un fonctionnement pratique plus efficace du Bouclier de protection des données personnelles. Cela inclut l’amélioration ultérieure du processus de (re)certification des sociétés souhaitant y participer, et la réduction de sa durée ; l’extension des contrôles du respect des conditions de participation, y compris en ce qui concerne les fausses déclarations de participation à ce dispositif ; et élaboration d’orientations supplémentaires pour les sociétés concernées par des données sur les ressources humaines. La Commission s’attend également à ce que la Commission fédérale du commerce renforce ses enquêtes sur le respect des exigences de fond du Bouclier de protection des données personnelles, et qu’elle communique à la Commission et aux autorités européennes chargées de la protection des données des informations sur les enquêtes en cours.
Le président de la CPDP, Ventsislav Karadzhov, a fait partie de l’équipe de huit experts, invités par la Commission européenne pour effectuer un audit indépendant de l’efficacité de l’application des règles de protection des données personnelles, dans le cadre du dispositif « Bouclier de protection des données personnelles ».
